本文關(guān)鍵詞：基于DAA和TLS的匿名遠程證明協(xié)議

  更多相關(guān)文章： 可信計算 可信平臺模塊 遠程證明 安全傳輸層協(xié)議 直接匿名證明

【摘要】：為了解決使用直接匿名證明方法進行遠程證明易受偽裝攻擊的問題,提出了一種基于直接匿名證明和安全傳輸層協(xié)議(TLS)的匿名遠程證明協(xié)議.使用可信平臺模塊,完成平臺配置和匿名身份的度量并生成簽名信息;改進身份認證和證書校驗機制,并使用TLS協(xié)議的擴展消息傳輸遠程證明內(nèi)容;結(jié)合匿名證明、完整性報告和密鑰協(xié)商機制設(shè)計總體協(xié)議,從而在交互雙方構(gòu)建出匿名認證的可信信道.分析表明:改進方案滿足身份認證的不可偽造性、匿名性、可控的可鏈接性和不可克隆性,能夠抵御重放攻擊和偽裝攻擊,且設(shè)計的協(xié)議兼容擴展的TLS協(xié)議架構(gòu),便于部署.
【作者單位】： 北京交通大學計算機與信息技術(shù)學院;
【關(guān)鍵詞】： 可信計算 可信平臺模塊 遠程證明 安全傳輸層協(xié)議 直接匿名證明
【基金】：北京市高等學校青年英才計劃資助項目(354021535)
【分類號】：TP393.08
【正文快照】： 為了解決來自于微機終端的安全隱患,可信計算組織(TCG)提出了可信計算的概念并制定了相關(guān)標準從計算機體系結(jié)構(gòu)上入手解決安全問題[1].可信計算與傳統(tǒng)安全體制的最大不同在于可信計算是以硬件安全芯片即可信平臺模塊(TPM)為信任根,保證整個計算平臺的安全和可信[2].網(wǎng)絡(luò)中的交

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(E輯:信息科學);2007年02期

2 楊力;張俊偉;馬建峰;劉志宏;;改進的移動計算平臺直接匿名證明方案[J];通信學報;2013年06期

3 張大偉;韓臻;蔣逸塵;杜曄;黎妹紅;;基于便攜式可信模塊的可信信道協(xié)議（英文）[J];中國通信;2013年11期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉承學;申斌;胡娜;;淺析可信計算技術(shù)及其發(fā)展[J];信息安全與技術(shù);2012年01期

2 耿秀華;韓臻;金礪;彭雙和;;可信計算平臺在信任管理中的應(yīng)用[J];北京交通大學學報;2009年02期

3 馬卓;馬建峰;楊超;楊力;;無線環(huán)境下的可信網(wǎng)絡(luò)連接協(xié)議[J];北京工業(yè)大學學報;2010年05期

4 劉明輝;辛陽;楊義先;李忠獻;;基于直接匿名認證的Card-not-Present支付系統(tǒng)[J];北京郵電大學學報;2008年04期

5 韓磊;韓臻;劉吉強;;一種基于便攜式可信模塊的多平臺應(yīng)用方案[J];保密科學技術(shù);2010年01期

6 韓鳳英;朱從旭;;數(shù)字水印技術(shù)綜述[J];長沙航空職業(yè)技術(shù)學院學報;2008年02期

7 劉景紅;朱俊東;;醫(yī)院檔案信息化建設(shè)中的信息安全管理[J];檔案;2009年04期

8 任愛芝;;基于ARM的可信嵌入式系統(tǒng)設(shè)計[J];電腦編程技巧與維護;2011年20期

9 谷大偉;王玉華;侯志強;;基于網(wǎng)絡(luò)計算的可信環(huán)境研究[J];電腦知識與技術(shù);2009年28期

10 曹霆;王燕興;;基于可信計算的食品安全可追溯系統(tǒng)軟件體系結(jié)構(gòu)的研究[J];電腦知識與技術(shù);2010年10期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 何明;裘杭萍;楊飛;劉勇;;基于可信分布式系統(tǒng)的可信認證技術(shù)研究[A];全國計算機安全學術(shù)交流會論文集（第二十三卷）[C];2008年

2 繆嘉嘉;溫研;張東戈;冷健;;基于可信隔離運行環(huán)境的信息資產(chǎn)保護系統(tǒng)[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

3 張帆;桑永宣;游林;;完整性條件下傳遞無干擾模型[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學術(shù)會議論文集（下冊）[C];2010年

4 王雄;婁嘉鵬;龐巖梅;;“網(wǎng)絡(luò)安全”課程群構(gòu)建的思考[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

5 汪京培;孫斌;鈕心忻;楊義先;;基于可信建模過程的信任模型評估算法[A];第十一屆全國博士生學術(shù)年會——信息技術(shù)與安全專題論文集[C];2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 羅向陽;數(shù)字圖像隱寫檢測關(guān)鍵問題研究[D];解放軍信息工程大學;2010年

2 王后珍;擴展MQ密碼體制的構(gòu)造理論研究[D];武漢大學;2010年

3 黃文超;移動自組網(wǎng)下可信路由及其形式化建模的研究[D];中國科學技術(shù)大學;2011年

4 李國波;認證與恢復(fù)統(tǒng)一的自嵌入水印算法及其拓展應(yīng)用研究[D];復(fù)旦大學;2011年

5 彭維平;基于可信平臺的數(shù)據(jù)泄漏防護關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

6 宋成;可信計算平臺中若干關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

7 楊力;無線網(wǎng)絡(luò)可信認證技術(shù)研究[D];西安電子科技大學;2010年

8 邱罡;可信系統(tǒng)保護模型研究與設(shè)計[D];西安電子科技大學;2010年

9 姜偉;基于攻防博弈模型的主動防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學;2010年

10 趙建杰;認證密鑰協(xié)商協(xié)議的分析與設(shè)計[D];上海交通大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 張國峰;基于移動GIS的施肥推介系統(tǒng)研究與開發(fā)[D];華中農(nóng)業(yè)大學;2010年

2 竇增杰;可信機制逆向分析平臺的設(shè)計與實現(xiàn)[D];解放軍信息工程大學;2010年

3 王禹;可信平臺模塊測試系統(tǒng)設(shè)計與實現(xiàn)[D];解放軍信息工程大學;2009年

4 馬世敏;基于可信計算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2011年

5 黃玉穎;基于身份的指定驗證者簽名方案研究[D];西安電子科技大學;2011年

6 任偉超;移動IP協(xié)議中的安全問題研究[D];西安電子科技大學;2011年

7 于培;可信計算信任鏈傳遞機制的研究與設(shè)計[D];西安電子科技大學;2011年

8 李志鵬;嵌入式可信簽名終端軟件棧關(guān)鍵技術(shù)研究[D];西安電子科技大學;2011年

9 漆佑軍;嵌入式可信簽名終端的設(shè)計與實現(xiàn)[D];西安電子科技大學;2011年

10 劉磊;可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究與實現(xiàn)[D];西安電子科技大學;2010年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳火旺,王戟,董威;高可信軟件工程技術(shù)[J];電子學報;2003年S1期

2 孟慶樹,張煥國,王張宜,覃中平,彭文靈;Bent函數(shù)的演化設(shè)計[J];電子學報;2004年11期

3 肖國鎮(zhèn);盧明欣;;DNA計算與DNA密碼[J];工程數(shù)學學報;2006年01期

4 陶仁驥,陳世華;一種有限自動機公開鑰密碼體制和數(shù)字簽名[J];計算機學報;1985年06期

5 張煥國,馮秀濤,覃中平,劉玉珍;演化密碼與DES的演化研究[J];計算機學報;2003年12期

6 林闖,彭雪海;可信網(wǎng)絡(luò)研究[J];計算機學報;2005年05期

7 曹珍富;薛慶水;;密碼學的發(fā)展方向與最新進展[J];計算機教育;2005年01期

8 唐文,陳鐘;基于模糊集合理論的主觀信任管理模型研究[J];軟件學報;2003年08期

9 馮登國;國內(nèi)外密碼學研究現(xiàn)狀及發(fā)展趨勢[J];通信學報;2002年05期

10 張煥國;羅捷;金剛;朱智強;余發(fā)江;嚴飛;;可信計算研究進展[J];武漢大學學報(理學版);2006年05期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張煥國;覃中平;劉毅;韓永橋;;一種新的可信平臺模塊[J];武漢大學學報(信息科學版);2008年10期

2 張煥國;李晶;潘丹鈴;趙波;;嵌入式系統(tǒng)可信平臺模塊研究[J];計算機研究與發(fā)展;2011年07期

3 周帆;;嵌入式系統(tǒng)可信平臺模塊研究[J];中國新通信;2012年07期

4 王亞民;李穎;;可信平臺模塊在云計算中的應(yīng)用[J];電腦知識與技術(shù);2013年07期

5 廖娜;;嵌入式系統(tǒng)可信平臺模塊的構(gòu)建分析[J];電子測試;2013年08期

6 龐天丙;;嵌入式系統(tǒng)可信平臺模塊研究[J];電子技術(shù)與軟件工程;2013年18期

7 陳軍;肖政;侯紫峰;韋衛(wèi);;一種基于可信平臺模塊的遠程證實的設(shè)計和實現(xiàn)[J];計算機應(yīng)用研究;2007年06期

8 詹靜;張煥國;徐士偉;向，

本文編號：846858